2025年10月のエクスプロイトのニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2026.04.15(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事一覧

2025年10月の脆弱性と脅威 エクスプロイトニュース記事一覧

Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report) 画像
エクスプロイト

Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report)

 2025 年 5 月に修正された、Wing FTP Server にて遠隔からの任意のコード実行が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
EV充電器に注意 コンテストが示唆するこれから自動車に起こるサイバー攻撃 画像
セミナー・イベント

EV充電器に注意 コンテストが示唆するこれから自動車に起こるサイバー攻撃

 このように考えると、いますぐにでも起きそうなインシデントは、じつは、EV(電気自動車)の充電器に関するサイバー攻撃(脆弱性攻撃)ではないかと予想できる。EV の充電器にはカードリーダー、RFID、Wi-Fi、Bluetooth といった通信機能があることが多い。充電の課金処理も可能になっている。スマートフォンと連携する製品もあるので、攻撃者にとってはアタックサーフェスのひとつとなる。
Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性(Scan Tech Report) 画像
エクスプロイト

Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性(Scan Tech Report)

2025 年 6 月に、Roundcube にて遠隔からの任意のコード実行が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
Microsoft Windows の Windows Update サービスにおける特権昇格につながるリンクファイルの検証不備(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Windows Update サービスにおける特権昇格につながるリンクファイルの検証不備(Scan Tech Report)

2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×